شركة "كاسبرسكي" تُقدم توصياتها الخاصة بحماية نظم معلومات الشركات خلال سنة 2021
عرفت العديد من الشركات عبر العالم تغييرا كبيرا على مستوى طريقة عملها نتيجة التحول الرقمي السريع المُعتمد على العمل عن بُعد، وذلك تماشيا مع متطلبات الأزمة الصحية التي شهدها العالم أواخر سنة 2019.
التغييرات المسجلة جعلت الأمن الرقمي في جوهر التحول الذي يعيشه العالم. وفي هذا الاتجاه، رصد الفصل الجديد من تقرير كاسبرسكي بعنوان "اقتصادات أمن نظام المعلومات"، التحديات الرئيسية التي يتعين على الشركات مواجهتها في مجال الأمن الالكتروني خلال سنة 2021.
وتتمثل أبرز التحديات في ضرورة النظر إلى أمن محطات العمل بشكل عام (أي مقر العمل وعن بعد)، والاستعانة بمصادر خارجية للمهارات الإلكترونية، وأيضا الحاجة إلى خبرة شاملة في إدارة الأمن والسحب من أجل التنسيق بين مختلف مقدمي الخدمات والموردين.
أثرت العديد من العوامل التي صاحبت الأزمة الصحية المرتبطة بتفشي فيروس كورونا المستجد، مثل العمل عن بُعد، والقيود المالية المرتبطة بالركود الاقتصادي، وزيادة التهديدات الالكترونية، على العمل اليومي لمهنيي الأمن الالكتروني داخل الشركات، وهو التأثير الذي سيتمر مع مرور الوقت.
وفي الوقت الذي يُعد فيه من الضروري فهم التحديات التي تطرحها هذه التغييرات الدائمة، فإن هذه التحولات يمكن أن تمثل كذلك فرصاً جديدة لإدارة تكنولوجيا المعلومات بصفة عامة، وأمن تكنولوجيا المعلومات بشكل خاص.
وفي هذا الاتجاه، يعرض تقرير كاسبرسكي، الذي تم إصداره تحت عنوان "سد الفجوات: التنبؤات الأمنية للشركات في مجال تكنولوجيا المعلومات خلال سنة 2021" الذي أجري مع 5266 شخصا من صناع القرار سلسلة من النصائح موجهة إلى مختلف الأشخاص الذين يُشكلون سواء من قريب أو بعيد فُرق الأمن الإلكتروني.
1. ابتداء من اليوم، ينبغي أن تشمل حماية نظام تكنولوجيا المعلومات داخل الشركة الأجهزة المعتمدة عن بُعد
في الوقت الراهن، ونتيجة اعتماد معظم المؤسسات والشركات على نظام العمل عن بُعد من المنازل، لم يعد حماية النظام الحاسوبي داخل الشركة وحده كافيا، وينبغي العمل على حمايته على نطاق أوسع، بما في ذلك أمن محطات العمل عن بعد.
هذه الخطوة يمكن تحقيقها من خلال الأدوات التي تقيّم المستوى الأمني للحواسيب المعتمدة في العمل عن بُعد، والوجود المحتمل لأوجه ضعف البرمجيات، أو الاتصال بشبكة "ويفي" غير موثوقة أو غير محمية.
ومن أجل ضمان حماية الشركة في مجال تكنولوجيا المعلومات، ينبغي اعتماد الكثير من الأساليب على نطاق أكثر اتساعا، على غرار استخدام شبكة VPN ، أو الإدارة الدقيقة للوصول المتميز، أو نظام توثيق متعدد الأطراف، أو تنفيذ رقابة أكثر صرامة وأشد إحكاما.
2. سيساهم تبني نهج خاص بالخدمات من تحقيق مستويات أمن تكنولوجيا المعلومات اللازمة من أجل ضمان استثمار أقل
وأفاد ما نسبته 65% من الشركات الأوروبية الذين شملتهم الدراسة التي أجرتها شركة "كاسبرسكي" الرائدة في الحماية من الفيروسات، أنهم يخططون مسبقا لاستخدام مزود خدمات مدارة خلال السنة الجارية، سواء لإدارة البنية التحتية لتكنولوجيا المعلومات (MSP) أو لإدارة حماية تكنولوجيا المعلومات (MSSP. كما يعمل نهج تقديم الخدمات على تقليص الاستثمارات وتحويل تكاليف كابكس (الإنفاق الرأسمالي) إلى أوبكس (الإنفاق التشغيلي).
3. ينبغي أن يشمل تكوين أخصائيي أمن تكنولوجيا المعلومات جانب المهارات الإدارية
يتألف قطاع الأمن الحاسوبي من تخصصات محددة للغاية من شأنها توظيف أشخاص يحصلون على مقابل مادي مُكلف، وفي هذا الاتجاه، يكون الاستعانة بمصادر خارجية تتميز بالمهارات الإلكترونية المطلوبة بديلا مفضلا للشركة.
في المُقابل، يظل من الضروري جدا أن تتوفر الشركات التي تستعين بمصادر خارجية على بعض المهارات اللازمة لإدارة الفُرق والإدارة شاملة الوظائف حتى تتمكن من إدارة المهام التي تستعين بمصادر خارجية والفرق التي تعمل عن بُعد.
4. ارتفاع الاعتماد على الخدمات القائمة السحابة، بالتالي ضرورة اتخاذ تدابير محددة للإدارة والحماية في الوقت ذاته
كشف نتائج دراسة كاسبرسكي، أنه خلال سنة 2020، استخدمت 88% من الشركات الأوروبية التي يعمل بها أكثر من 1000 موظف، و92% من الشركات يعمل بها ما بين 50 و999 موظفاً، برمجيات وخدمات سحابة خارجية (الشبكات الاجتماعية وتطبيقات الرسائل وما إلى ذلك)
ومن غير المرجح أن تتغير النتيجة حين يُصبح بوسع الموظفين العودة إلى المكاتب بالشكل الطبيعي، أي قبل بداية الأزمة الصحية.
وبناء على ذلك، ومن أجل ضمان حماية بيانات الشركة من الواجب أن يكون لمديري أمن تكنولوجيا المعلومات رؤية أفضل لأنشطة الشركة القائمة على السحب، كُل ذلك في التكامل مع هذا النموذج السحابي وتطوير مهارات محددة في الإدارة والحماية.
وبالتزامن مع إدراج ممارسات الأمن الإلكتروني الجديدة، تكتسي نوعية الأدوات التي ستجعل هذه التغييرات ممكنة نفس القدر من الأهمية، على اعتبار أن نوعية الحماية والإدارة السلس، يُعدان عنصران رئيسيان لشركات أمن الفضاء الالكتروني.
وفي هذا الصدد، شرح ألكسندر مويسيف، كبير مسؤولي تطوير الأعمال لدى كاسبرسكي :"لاحظنا تغييرين هامين في توقعات الشركات بشأن عروض الأمن الالكتروني، الأول يمثل في كون نوعية الحماية لم تعد مجرد موضوع للمناقشة، بل شرطا أساسيا لا غنى عنه، في حين أن التغيير الثاني يتجلي في كون إدماج مختلف مكونات أمن الشركة، التي يديرها مورّد واحد بصورة مثالية، يلعب في الوقت الراهن دورا أكثر أهمية".
وأعطى مويسيف مثالا على سبيل الحصر، قائلا :"يظن القطاع منذ فترة طويلة أن مختلف الحلول المتخصصة من مختلف الموردين تساعد في العثور على أفضل مزيج من الحماية. على النقيض من ذلك، تبحث الشركات في الوقت الحالي على نهج أكثر توحيدا من أجل حماية تكنولوجيا المعلومات الخاصة بها، مع تحقيق أقصى قدر من التكامل بين التكنولوجيات الأمنية المختلفة ".
منهجية الدراسة
شملت الدراسة الاستقصائية حول المخاطر الأمنية للشركات في مجال تكنولوجيا المعلومات ما مجموعه 5266 شخصا من صناع القرار في مجال تكنولوجيا المعلومات والأعمال بـ31 دولة، وذلك خلال شهر يونيو.
وأجاب الأشخاص الذين شملتهم الدراسة عن حالة الحماية الحاسوبية لشركتهم، وأنواع التهديدات التي يواجهونها، والتكاليف التي يتكبدونها نتيجة للهجمات الالكترونية.
كما عملت كاسبرسكي خلال الدراسة على إجراء مقابلات مع العديد من الخبراء الداخليين والخارجيين، بما في ذلك الكيفية التي يمكن بها للشركات أن تتصدى لتحديات حماية هياكلها الأساسية في مجال تكنولوجيا المعلومات.
التعليقات
علِّق